安多多-Wiz级多云安全平台，资产真实风险一张图看清，正式开放使用

作者：让天下没有难做的安全 | 发布时间：2025年7月28日 10:00

原文链接：微信公众号

• 云安全太复杂？5 分钟实现 Wiz 式扫描

• 技术创新

• 主要功能

• 威胁情报和指标

• 多云资产统一

• 真实风险评估

• 图形查询攻击路径

• 云上入侵处置

• 合规性报告

• 常见问题

• 长期平台规划

2025年7月攻防演练期间， 安多多宣布正式推出 CSPM，采用与价值320亿美元的国际知名云安全厂商 Wiz.io 类似的技术架构，适配全面适配腾讯云，识别云环境中的安全风险。

阅读原文或者访问 https://www.anduoduo.net 即可直接使用。

高价值模块包含 朋友圈威胁情报、影子资产（云CMDB）、云安全配置检查（CSPM）、暴露面（ASM）、AKSK 恶意检测（CDR）模块。

本产品适合甲方安全团队、上云迁移业务、安全负责人、乙方安全从业者、云安全研究员。

解决业务痛点需求

1. 上云和下云带来的复杂影子资产台账，能力超过云官网控制台

2. 解决安全问题成本高昂，如何确定真正风险的优先次序优先处理

3. 多个云安全工具的信息打通

4. 云上身份与访问安全的治理

5. 落地云安全需要的人和工具都贵，需要降本提效的问题

产品的竞争壁垒

1. 看全资产和调用关系，解决业务不断发展的 AI 和混合云的安全威胁。

2. 通过图的可视化，展示直观的风险链路，在最关键的节点降噪解决真实风险。

3. 利用 AI 大模型和丰富的风险运营经验，降低风险处理治理成本。

4. 此外还具备12个合规性框架报告功能，瞄准出海、B 轮、存量云客户等，帮助企业满足法律法规和行业标准的要求。

技术创新

利用AI、agentless技术，对收集到的配置信息进行智能分析，发现潜在的安全威胁和风险趋势。这使得企业能够更加主动地应对云安全挑战，提高整体的安全防护能力。

技术创新解决多云风险

主要功能

威胁情报和指标

关注真实的热点情报，通过 mttd、mttr 衡量业务团队安全水位。

朋友圈热点情报

指标衡量

多云资产统一

资产是一切安全工作的基础，我们实现了完整的腾讯云产品对接，正向视角支持资产122个大类，是行云管家的40倍，是黑客常用的云攻防工具CF的25倍、是阿里云安全中心的8倍，反向攻击者视角探测暴露面实现云图极速版。

• 平台支持的资产，包含94类实例，包括主机容器、云函数、安全组、对象存储、数据库等；27类通用资产，如IP、操作系统、源代码、环境变量等。发现的影子资产超过官方的云控制台。

资产属性字段全部统一

真实风险评估

实时监控云环境中的资源配置，自动检测潜在的安全风险和不合规配置，降低人工渗透测试的成本和时间。内置真实风险规则如“外网开放的主机有高危组件漏洞且存放敏感数据”，满足高优运营需求。

基于云安全实战的真实风险

图形查询攻击路径

用户用查询语句图可视化，安全所见即所得。平台的规则都不用写人和代码，全部使用图点击属性和关系关联出来。

图关联是处置大量安全信息最有效的表达方式。充分利用属性和关系，通过关联上下文的方式，组织各种实体和上下文知识。

对于海量信息中的事件调查和发现活动，图可视化方法将漏洞识别、异常检测、漏洞修复的安全专业环节门槛大幅降低，让业务也能积极参与到安全治理。

查询真实风险：对外网开放的 Redis 存在勒索风险。

安全可视化

展示真实的攻击路径

云上入侵处置

整合客户现有的存量安全工具，支持与 JIRA、云审计、主机安全等第三方产品集成，发现aksk异常泄露请求、异地登录、webshell查杀、密码爆破、恶意流量、病毒木马、提权动作、反弹shell和漏洞管理场景，实现自动化响应，提高安全事件的处理效率。

聚合分析云平台的 API 和云安全中心日志

合规性报告

提供详细的12项国内外合规性参考报告，帮助企业了解其云环境的安全状况，以及需要采取的改进措施，助力企业通过安全合规审查。

目前开放的有：安多多（平台自带基于实战总结的矩阵）、阿里云安全中心安全态势管理、等级保护三级、云安全攻防矩阵、云厂商未实现默认安全、PCI DSS、MITRE ATT&CK、ISO27701、ISO27018、ISO27017、ISO27002、ISO27001、GDPR。

不开放的版本是攻防演练、投资和并购、供应链子公司、两清两固（即两高一弱）、AI-SPM。

单一框架详细评估和报告

整体热力图视角

常见问题

Q:怎么找客服？

1. 帮助文档：安多多云安全平台帮助中心https://lv8u92t29eh.feishu.cn/docx/MHnKdjZKgoZzpsxAsYcc5hAenzg?from=from\_copylink

2. 微信群聊和 微信客服: anduoduo2025

3. 微信公共号：让天下没有难做的安全

Q: 安多多 CNAPP 产品支持哪些云服务提供商？

A: 安多多 CNAPP 产品目前全面支持腾讯云。下一步1、支持阿里云、AWS、华为云、火山引擎；2、功能扩展到 agentless 的主机安全和Code 安全；3、不做数据安全，鼓励用户使用云厂商能力；4、暂不支持私有化的阿里云飞天 Apsara、云盒、华为云 stack、腾讯云 TCE，这部分战略让利给耕耘 TO G的乙方行业销售。

Q: 如何开始使用安多多 CNAPP 产品？

A:手机号验证码登录注册即可直接使用，我们承诺不会将手机号用于营销和追溯，仅仅是注册合规需求。

Q: 作为一款 SaaS 产品，如何处理企业的敏感数据？

A: 使用 IaC Role 的创新技术，不需要您填入 aksk 密钥

不泄露：为每个用户创建独立的租户数据存储空间，确保数据之间的隔离

不越权：基于角色的访问控制，确保只能访问其被授权的团队功能

不漏洞：我们是专业的安全团队，做到了切面安全加固。

Q: 安多多 CNAPP 产品是否支持与其他安全产品集成？

A: 是的，安多多 CNAPP 产品开放 API，实现自动化响应和协同防御，目前支持 jira 流转工单、访问审计日志、云安全中心。

Q: 安多多 CNAPP 产品是否适用于各种规模的企业？

A: 是的，无论是初创公司还是大型企业。我们提供灵活的 SaaS 订阅模式和定制化的服务，以满足不同规模企业的需求。作为头部的 SaaS 服务商我们有定价优势，关注腰部以下客户的性价比。

Q: 安多多 CNAPP 产品如何用 AI 提升安全效果

A:我们认为当前阶段AI最大的落地场景是让安全运营效率提升，取代驻场安服的运营模式。AI 并不是解决所有安全问题的银弹。

所以不吹嘘很多AI安全能力，虽然我们的代码90%是AI辅助开发的，但应用在规则本身集中在敏感数据发现和异常API调用两个场景，后续会上线云市场的 MCP Server。

长期平台规划

上云、下云、混合云，企业会使用更多的AI和云平台能力是趋势。平台关注多云安全场景下的真实的风险，实现降本提效场景的安全运营能力的付费需求。

安多多的商业模式是安全届的拼多多，产品形态是云的 360 安全卫士，技术前沿跟随Wiz。

平台定位绝不会是扫描器，而是综合安全运营平台，未来规划是安全服务托管 MSSP 的模式。

愿景是高效解决真实的安全风险，让业务自助解决安全问题，最终改善国内安全行业。